Русский / Russian English / Английский

Сейчас на форуме: _MBK_ (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 50 . 51 . >>
Посл.ответ Сообщение

Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42


Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 8 июля 2016 18:10 New!
Цитата · Личное сообщение · #2

Bronco Назови сумму народ 100% скинет на взлом

Добавлено спустя 5 минут
DeZoMoR4iN это расценки для взлома или чего?

Ранг: 1.4 (гость)
Статус: Участник

Создано: 8 июля 2016 19:41 · Поправил: 8 июля 2016 19:53 InternetJustice New!
Цитата · Личное сообщение · #3

Gideon Vi, если вы не заметили, то я ничего не просил. Ни анпакеры, ни кряка под какие-то игры, ничего вообще. Я, конкретно, спросил, что вы имеете ввиду. Акцент в сообщении был сделан на 10$ от reddit-a, что не имеет никакого смысла. Советов, что лично мне делать, я тоже не просил, спасибо. А по поводу анонимности - если хочется, чтоб твоё имя висело на каждом углу, то да, никакой анонимности быть не может. Всё-равно, спасибо за ответ, каким-бы он ни был.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 8 июля 2016 20:37 New!
Цитата · Личное сообщение · #4

Тем временем пришел ответ от Блауковича, экзешник Rise of the Tomb Raider обновили

Ранг: 1.0 (гость)
Статус: Участник

Создано: 8 июля 2016 20:39 New!
Цитата · Личное сообщение · #5

ClockMan пишет:

--> Link <--


не понимаю, а кто вопше сказал что mkdev комманда ? он же одинокий бро из Македонии, ещё говорят что он русский, он вопше Русский не говорит

Ранг: 1.0 (гость)
Статус: Участник

Создано: 8 июля 2016 22:56 · Поправил: 8 июля 2016 23:30 hyduda New!
Цитата · Личное сообщение · #6

ClockMan пишет:

--> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.



Добавлено спустя 27 минут
DeZoMoR4iN пишет:
Расценки на Дерьмуву

Вконтакте для жаждущего люда ценники попроще.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 9 июля 2016 01:22 · Поправил: 10 июля 2016 06:26 Heska New!
Цитата · Личное сообщение · #7

What changes they have made in the new exe?

Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 9 июля 2016 01:48 New!
Цитата · Личное сообщение · #8

Senior Papazon игру обновили разве ехе?

Ранг: 80.3 (постоянный)
Статус: Участник

Создано: 9 июля 2016 03:45 New!
Цитата · Личное сообщение · #9

Да, экзешник пересобран.

Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 9 июля 2016 09:35 New!
Цитата · Личное сообщение · #10

v00doo скажи тебе реал сделать кряк ? скажи сумму народ соберет сколько надо


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 9 июля 2016 09:46 · Поправил: 9 июля 2016 09:46 Bronco New!
Цитата · Личное сообщение · #11

v00doo пишет:
экзешник пересобран.

Угу...сделали вид что поработали над репутацией]


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 9 июля 2016 12:33 New!
Цитата · Личное сообщение · #12

Не думаю, что запуск дампа мог подпортить им репутацию.

| Сообщение посчитали полезным: a1anwake



Ранг: 1125.9 (!!!!)
Статус: Участник

Создано: 9 июля 2016 12:58 New!
Цитата · Личное сообщение · #13

inf1kek, бледные юноши со взором горячим раструбили об этом по всем интернетам.

Ранг: 4.5 (гость)
Статус: Участник

Создано: 9 июля 2016 17:03 New!
Цитата · Личное сообщение · #14

>передайте народу, что кому надо - уже занесли. 3dm, cpy, reloaded, всем. В одной руке показали денежку, в другой - сотню исков.

Штоу? Как можно показать сотню исков крякеру? Отдельный air-gapped комп в клетке фарадея, жалюзи на окнах, загрузка со сьемного винта пошифрованного несколькими средствами. Где крякер? Его только во время сбора инфы может быть теоретически видно, когда по форумам шастает


Ранг: 1125.9 (!!!!)
Статус: Участник

Создано: 10 июля 2016 02:30 New!
Цитата · Личное сообщение · #15

BFG18 пишет:
Отдельный air-gapped комп в клетке фарадея, жалюзи на окнах, загрузка со сьемного винта пошифрованного несколькими средствами.


люди так живут только в фантазиях киноделов.

| Сообщение посчитали полезным: 4kusNick, HandMill


Ранг: 4.9 (гость)
Статус: Участник

Создано: 11 июля 2016 16:09 New!
Цитата · Личное сообщение · #16

Senior Papazon пишет:
Тем временем пришел ответ от Блауковича, экзешник Rise of the Tomb Raider обновили

Интересно он хоть спасибо сказал?


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 11 июля 2016 16:36 New!
Цитата · Личное сообщение · #17

на ровном месте из ничего...ну как всегда..)))
А поискать почитать, вероятно лениво:
This patch includes the following improvements:
Adds DirectX12 Multi-GPU support. Many of you have requested this, so DirectX 12 now supports NVIDIA SLI and AMD CrossFireX configurations.
The benefits of DirectX 12 are still the same, but now you are less likely to be GPU bottlenecked and can reach higher framerates due to the improved CPU utilization DirectX 12 offers.
Adds utilization of DirectX 12 Asynchronous Compute, on AMD GCN 1.1 GPUs and NVIDIA Pascal-based GPUs, for improved GPU performance.
On the latest Windows 10 version, V-sync can now be disabled (Windows Store version), and behavior of disabled V-sync has been improved (Steam version).
Improvements to stereoscopic 3D rendering, including fixes for NIVIDA Surround and AMD Eyefinity in combination with stereoscopic 3D.
Improved default settings for certain integrated GPUs.
Removes the Voidhammer Shotgun for users that do not have Cold Darkness Awakens DLC or have not yet unlocked it by rescuing prisoners in Cold Darkness Awakens.
A fix for a save issue where some game state could get lost in very rare circumstances.
This patch force-disables the Steam Overlay when using DirectX 12. This is due to stability issues with the Steam Overlay in combination with DirectX 12.
A fix for crashes with VXAO enabled on NVIDIA GTX1080 cards.
A variety of other smaller optimizations, bug-fixes, and tweaks.


После стольких фиксов, у хренуво что есть выбор?
В плане дерьмовых изменений аж НИЧЕГО.

| Сообщение посчитали полезным: brutalsam


Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 12 июля 2016 00:39 New!
Цитата · Личное сообщение · #18

Если денуво не влияет на производительность то почему в Lords of the Fallen фпс падает,и винт по завязку забит просто

Ранг: 3.8 (гость)
Статус: Участник

Создано: 12 июля 2016 05:31 · Поправил: 12 июля 2016 06:08 Electric Wind New!
Цитата · Личное сообщение · #19

Меня одного смущает, что некий mkdev прямо спокойно так пропатчил думик, начхав на все црц проверки кода и он неплохо так запускается... это как вообще? Теперь мне че-то кажется, что 3dm все таки сломали то, что они там ломали.

Там есть подобие hInstance, который всегда в стеке машины, прибавляющийся к чему-нибудь и это чего-нибудь становится валидной памятью текущего модуля или экзешника, откуда скорее всего потом либо что-то читается, либо записывается. Через него же идут все црц, ну и....

Получилось с либой(црц: процесс не мой ;дома сидели все до единой ха-ха). Вообщем, из под незащищенного места в коде направился я в копию входа в виртуалку в дллке, там скормил ей копию таблицы хэндлов, но переправил те, что делают выход из вм на собственные особые и вуаля - осталось "понять" что-то около пары сотен "покиданий" и если кто-то будет выходить опять на вм, занести в базу перенаправления на мою, иначе этот баклан выйдет обратно на оригинальную с таблицей т.е. хак-цепочка оборвется прежде, чем я достигну ленты проверки зашитого номера. А новый фикшенный хэндл not [rbp] уже на готове.

Так, кстати, можно наоборот, копию ленты скормить и даже поправленную(после какого-нибудь брутфорса) в каком-нибудь месте, правда rbx восстанавливать придется потом как-то.

_______

Наверно, все знают, а я тупой и спрашиваю: так как все-таки патчить, если все под CRC? Это и cpuid в дурнуво и хоть че в вмпротоне(о, в последнем так у меня декодирующееся значение так вообще одновременно началом левой ленты служит, влип так влип)


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 12 июля 2016 08:24 · Поправил: 12 июля 2016 09:23 Bronco New!
Цитата · Личное сообщение · #20

Electric Wind, если тебе интересно в этом направлении пореверсить, найди хендл, с которого он разбрасывает этот "мусор" по адресному пространству секции кода. Он один, и через него также проходят данные текущего проццесора. Для входных параметров 2 и 4, значения регистров суммируют между собой+мелочь.Адресов много, но значимых не больше 30. Вся эта шняга на этапе между ВМ_ОЕР и ВинМайн.
-------------
Новенькое дерьмовое всё таки есть. На этапе загрузчика выделяют память по низким адресам, размером 15000 байт, и туда мапят своё гавно, потом по телу раскидывают указатели на разные участки этой страницы. Получают_переходят_исполняют_возвращаются...Ох и затейник этот Блаукович..

Ранг: 0.5 (гость)
Статус: Участник

Создано: 13 июля 2016 16:21 New!
Цитата · Личное сообщение · #21

У китайцев вот тоже есть "интересное видео"
http://www.douyu.com/sufeifei

Ранг: 126.4 (ветеран)
Статус: Участник

Создано: 13 июля 2016 17:02 New!
Цитата · Личное сообщение · #22

chegevara
грузилось бы оно еще нормально

Ранг: 0.5 (гость)
Статус: Участник

Создано: 13 июля 2016 17:08 New!
Цитата · Личное сообщение · #23

Jaa
Все, что нужно знать из этого стрима:
http://i.imgur.com/Dbt37Da.jpg

Видать, все через dll-ку у них проворачивается

Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 13 июля 2016 17:20 New!
Цитата · Личное сообщение · #24

дум нужен в это я все переиграл Bronco тебе же предлагали


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 13 июля 2016 17:46 New!
Цитата · Личное сообщение · #25

chegevara пишет:
Видать, все через dll-ку у них проворачивается

ну вот эти уже отдуплились. ща с тайм зоной наиграются и на трекерах появиться.
Evil555 пишет:
Bronco тебе же предлагали

Я не фан Дума, и ковырять дамп в пол_гига желания нетЬ.

Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 июля 2016 19:34 New!
Цитата · Личное сообщение · #26

Bronco пишет:
Защита оптимизирована и сбалансирована.

оптимизирована™ и сбалансирована™
Code:
  1. .sbss:0000000145D0A0DC                 mov     byte ptr [rsp+188h], 6Eh
  2. .sbss:0000000145D0A0E4                 mov     byte ptr [rsp+189h], 34h
  3. .sbss:0000000145D0A0EC                 mov     byte ptr [rsp+18Ah], 0C6h
  4. .sbss:0000000145D0A0F4                 mov     byte ptr [rsp+18Bh], 2Dh
  5. .sbss:0000000145D0A0FC                 mov     byte ptr [rsp+18Ch], 0A6h
  6. .sbss:0000000145D0A104                 mov     byte ptr [rsp+18Dh], 0ABh
  7. .sbss:0000000145D0A10C                 mov     byte ptr [rsp+18Eh], 0A6h
  8. .sbss:0000000145D0A114                 mov     byte ptr [rsp+18Fh], 7Ah
  9. .sbss:0000000145D0A11C                 mov     byte ptr [rsp+190h], 2Ch
  10. .sbss:0000000145D0A124                 mov     byte ptr [rsp+191h], 3Ch
  11. .sbss:0000000145D0A12C                 mov     byte ptr [rsp+192h], 0A2h
  12. .sbss:0000000145D0A134                 mov     byte ptr [rsp+193h], 18h
  13. .sbss:0000000145D0A13C                 mov     byte ptr [rsp+194h], 87h
  14. .sbss:0000000145D0A144                 mov     byte ptr [rsp+195h], 68h
  15. .sbss:0000000145D0A14C                 mov     byte ptr [rsp+196h], 97h
  16. .sbss:0000000145D0A154                 mov     byte ptr [rsp+197h], 0FDh
  17. .sbss:0000000145D0A15C                 mov     byte ptr [rsp+198h], 0F3h
  18. .sbss:0000000145D0A164                 mov     byte ptr [rsp+0C88h], 0
  19. .sbss:0000000145D0A16C                 lea     rax, [rsp+0C89h]
  20. .sbss:0000000145D0A174                 mov     rdi, rax
  21. .sbss:0000000145D0A177                 xor     eax, eax
  22. .sbss:0000000145D0A179                 mov     ecx, 11h
  23. .sbss:0000000145D0A17E                 rep stosb
  24. .sbss:0000000145D0A180                 mov     byte ptr [rsp+478h], 24h
  25. .sbss:0000000145D0A188                 mov     byte ptr [rsp+479h], 57h
  26. .sbss:0000000145D0A190                 mov     byte ptr [rsp+47Ah], 0FFh
  27. .sbss:0000000145D0A198                 mov     byte ptr [rsp+47Bh], 47h
  28. .sbss:0000000145D0A1A0                 mov     byte ptr [rsp+47Ch], 0C2h
  29. .sbss:0000000145D0A1A8                 mov     byte ptr [rsp+47Dh], 0FEh
  30. .sbss:0000000145D0A1B0                 mov     byte ptr [rsp+47Eh], 0C3h
  31. .sbss:0000000145D0A1B8                 mov     byte ptr [rsp+47Fh], 2Ch
  32. .sbss:0000000145D0A1C0                 mov     byte ptr [rsp+480h], 44h
  33. .sbss:0000000145D0A1C8                 mov     byte ptr [rsp+481h], 4Bh
  34. .sbss:0000000145D0A1D0                 mov     byte ptr [rsp+482h], 0E4h
  35. .sbss:0000000145D0A1D8                 mov     byte ptr [rsp+483h], 42h
  36. .sbss:0000000145D0A1E0                 mov     byte ptr [rsp+484h], 0CFh
  37. .sbss:0000000145D0A1E8                 mov     byte ptr [rsp+485h], 27h
  38. .sbss:0000000145D0A1F0                 mov     byte ptr [rsp+486h], 0C7h
  39. .sbss:0000000145D0A1F8                 mov     byte ptr [rsp+487h], 0B6h
  40. .sbss:0000000145D0A200                 mov     byte ptr [rsp+488h], 81h
  41. .sbss:0000000145D0A208                 mov     byte ptr [rsp+489h], 86h
  42. .sbss:0000000145D0A210                 mov     byte ptr [rsp+48Ah], 3Ah
  43. .sbss:0000000145D0A218                 mov     byte ptr [rsp+48Bh], 0CCh
  44. .sbss:0000000145D0A220                 mov     byte ptr [rsp+48Ch], 88h
  45. .sbss:0000000145D0A228                 mov     byte ptr [rsp+48Dh], 0D6h
  46. .sbss:0000000145D0A230                 mov     byte ptr [rsp+48Eh], 0A9h
  47. .sbss:0000000145D0A238                 mov     byte ptr [rsp+48Fh], 0C8h
  48. .sbss:0000000145D0A240                 mov     byte ptr [rsp+490h], 1Eh
  49. .sbss:0000000145D0A248                 mov     byte ptr [rsp+491h], 0DEh
  50. .sbss:0000000145D0A250                 mov     byte ptr [rsp+492h], 55h
  51. .sbss:0000000145D0A258                 mov     byte ptr [rsp+493h], 0Ah
  52. .sbss:0000000145D0A260                 mov     byte ptr [rsp+494h], 0E8h
  53. .sbss:0000000145D0A268                 mov     byte ptr [rsp+495h], 0E0h
  54. .sbss:0000000145D0A270                 mov     byte ptr [rsp+496h], 5Eh
  55. .sbss:0000000145D0A278                 mov     byte ptr [rsp+497h], 39h
  56. .sbss:0000000145D0A280                 mov     qword ptr [rsp+4E8h], 0

хотя IDA догадывается:
Code:
  1. a32 = 0x----------------i64; <<<
  2.   a33 = 0x----------------i64; <<<
  3.   a34 = 0x-u;
  4.   Name = 0;
  5.   v92 = (__int64)v110;
  6.   for ( i = 17i64; i; --i )
  7.     *(_BYTE *)v92++ = 0;
  8.   a46 = 0x----------------i64; <<<
  9.   a47 = 0x----------------i64; <<<
  10.   a48 = 0x----------------i64; <<<
  11.   a49 = 0x----------------i64; <<<
  12.   for ( j = 0i64; j < 0x11; ++j )
  13.   {
  14.     a72 = *((_BYTE *)&a32 + j);
  15.     *(&Name + j) = *((_BYTE *)&a46 + j % 0x20)


За странички 0x1000h с потыренным кодом при оживлении дампа . Да, можно отдельной секцией или dll'кой уже готовое пихать, когда снял скальпы с инициализирующей функи. Но есть ВО-ИСТИНУ САМЫЙ ДОСТАВЛЯЮЩИЙ СПОСОБ - взвалить эту ношу, ВНЕЗАПНО, на DENUVO Правда, там надо повозиться с указателями в стеке, восстановить два args(вроде rcx и rbx) и корректно рассчитать сдвиг по стеку, потом, в конце исполнения, закрыть стек обратно с коррекцией (несколько QWORD накидывает сверху).

| Сообщение посчитали полезным: mkdev


Ранг: -7.0 (нарушитель)
Статус: Участник

Создано: 13 июля 2016 19:59 New!
Цитата · Личное сообщение · #27

Что бронко доигрался в девственницу? "Для публичного кряка нужен повод". Вот сейчас 3дм ломанут денуву, и они будут вечно жить в наших сердцах, как те кто дал нам дум, лару, и хоумфронт. А не ты кто даже пуфа не предоставил. Ты станешь по своему знаменит как великий мистификатор.


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 13 июля 2016 20:34 New!
Цитата · Личное сообщение · #28

ELF_7719116 пишет:
оптимизирована™ и сбалансирована™

Ну есть в х64 ограничения для стека, не все инструкции тянут кворд, ну тут...согласен что смешно выглядит..

ELF_7719116 пишет:
За странички 0x1000h

Ёпта...как -то геморно...там три бряка, два указателя и пять минут на движняк, ещё минутку на то чтоб оживить этот хлам.
Kapral32 пишет:
Что бронко доигрался в девственницу?

Я тебе чем то обязан? Если нет, мне фиолетово на подобные мнения.

| Сообщение посчитали полезным: gura23


Ранг: 6.5 (гость)
Статус: Участник

Создано: 13 июля 2016 22:28 · Поправил: 13 июля 2016 22:28 DeZoMoR4iN New!
Цитата · Личное сообщение · #29

chegevara пишет:
Все, что нужно знать из этого стрима:
http://i.imgur.com/Dbt37Da.jpg

Glowstorm - трап?
Или ты про замыленные dll'ки на скринах? Судя по названиям - эмуляторы Steam и CEG. Ничего необычного не вижу.

Вот тебе пруф существующего инжектора для Денувы


Ранг: 80.3 (постоянный)
Статус: Участник

Создано: 13 июля 2016 23:05 · Поправил: 13 июля 2016 23:07 v00doo New!
Цитата · Личное сообщение · #30

DeZoMoR4iN, судя по размеру она (либа) еще и накрыта VMProtect, как это типично сейчас

Да и по поводу скрина: на кой CEG для ларисы? Нет там никакого CEG, опять чей-то эмуль засунули, там то минимального набора интерфейсов хватает.
Надоело уже читать эту желтизну про 3dm: то защита не ломаемая, то мы сделали, но хотим посмотреть, то вот точно уже сделали... Без обид в сторону 3dm, но их поделки - костыли, последний инжектор, что я смотрел от них - к симам с орижином, и они даже поленились описание потереть свое же, он написан был под фимку вообще, а падало все это просто через раз, а где-то и не работало вовсе, пока rld не выпустили нормальный вариант с эмулем орижина (стабом).
Ps И все их поделки такого же разлива...

Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 13 июля 2016 23:57 · Поправил: 13 июля 2016 23:58 Evil555 New!
Цитата · Личное сообщение · #31

вот кряк Ларки

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 50 . 51 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Видеокурс ВЗЛОМ